Un problema che quasi nessuno vede
Un avvocato riceve un documento sensibile dal suo cliente. Un medico discute una diagnosi con un collega. Uno psicologo coordina il trattamento con uno psichiatra. Un commercialista invia i dati di una dichiarazione fiscale. Tutti lo fanno via messaggistica. E quasi nessuno si è fermato a pensare dove finiscono quei messaggi.
La risposta, nella maggior parte dei casi, è: su un server che non controllano, in un paese la cui legislazione non conoscono, gestito da un'azienda il cui modello di business consiste proprio nell'accumulare dati. Il messaggio può essere crittografato in transito, ma una volta raggiunto il server, è una copia conservata sull'infrastruttura di un terzo.
Cosa dice la legge
Il GDPR europeo è chiaro: chi tratta dati personali di terzi è responsabile di proteggerli con misure tecniche adeguate. Le buone intenzioni non bastano. Non basta che l'app dica di crittografare. Se i dati del tuo cliente sono su un server che non rispetta la normativa europea, il responsabile sei tu.
E non è solo il GDPR. Il segreto professionale — regolamentato per avvocati, medici, psicologi, revisori e molti altri — richiede che la comunicazione con il cliente sia riservata. Non riservata "per quanto possibile". Davvero riservata. Se il canale che utilizzi non può garantirlo tecnicamente, stai assumendo un rischio che non dovresti assumere.
Di cosa ha bisogno un professionista?
Ciò di cui ha bisogno un professionista che gestisce informazioni sensibili è sorprendentemente semplice. Un canale dove i messaggi vadano direttamente dal suo dispositivo a quello del destinatario, senza passare per nessun server intermedio. Dove non resti nessuna copia in nessun cloud. Dove non serva dare un numero di telefono personale. E dove l'infrastruttura rispetti integralmente la normativa europea.
Non serve un'app complessa. Non serve formazione. Non serve cambiare il proprio modo di lavorare. Serve esattamente quello che già si usa — la messaggistica istantanea — ma con la garanzia tecnica che le informazioni non escano dai dispositivi delle due persone che partecipano alla conversazione.
La differenza tra crittografare e non memorizzare
Crittografare un messaggio e conservarlo su un server è come mettere un documento in una cassaforte e lasciarla a casa di uno sconosciuto. La cassaforte è buona, sì. Ma il documento è ancora a casa di qualcun altro. E quel qualcuno può ricevere un ordine del tribunale, può subire un attacco informatico, o può semplicemente cambiare le sue condizioni di servizio.
L'alternativa è che il documento non esca mai dal tuo studio. Che vada direttamente dalla tua scrivania a quella del tuo cliente, senza passare per nessun intermediario. Questo è ciò che fa la comunicazione diretta tra dispositivi: elimina l'intermediario. Non perché l'intermediario sia cattivo. Perché è inutile. E l'inutile, in sicurezza, è sempre un rischio.
Una questione di responsabilità
Alla fine, la domanda che ogni professionista dovrebbe porsi è: se domani trapela una conversazione con il mio cliente, posso dimostrare di aver usato un canale tecnicamente sicuro? Posso dimostrare che i dati non sono mai usciti dai nostri dispositivi? Posso dimostrare di non essermi affidato alla buona volontà di un'azienda di un altro continente?
Lo strumento che scegli per comunicare con i tuoi clienti dice molto su quanto apprezzi la loro fiducia. E ci sono strumenti progettati esattamente per questo: perché la fiducia non dipenda da promesse, ma dall'architettura.